Nutanix_Home_Lab_Mentor_14 - itnett/FTD02H-N GitHub Wiki

La oss fortsette med dokumentasjonen og oppsettet for det neste VLAN-et. For dette formålet vil vi fokusere på VLAN 120 (Production), som vanligvis brukes til produksjonsmiljøer som webapplikasjoner og databaser.

1. VLAN 120 - Production

  • Tjenester: Web Server (Nginx/Apache), Database Server (MySQL/PostgreSQL)

Cloud-Init Script for Web Server

Dette skriptet installerer og konfigurerer en webserver med Nginx. Alternativt kan du bruke Apache hvis det er foretrukket.

#cloud-config
package_update: true
package_upgrade: true
packages:
  - nginx
  - ufw
  - curl
  - wget

runcmd:
  - ufw allow 'Nginx Full'
  - ufw allow 22
  - ufw enable
  - systemctl enable nginx
  - systemctl start nginx
Konfigurasjon for Apache (hvis ønsket)

Bytt ut Nginx-pakken med Apache:

#cloud-config
package_update: true
package_upgrade: true
packages:
  - apache2
  - ufw
  - curl
  - wget

runcmd:
  - ufw allow 'Apache Full'
  - ufw allow 22
  - ufw enable
  - systemctl enable apache2
  - systemctl start apache2

Cloud-Init Script for Database Server

Dette skriptet installerer og konfigurerer en MySQL-database. Alternativt kan du bruke PostgreSQL hvis det er foretrukket.

#cloud-config
package_update: true
package_upgrade: true
packages:
  - mysql-server
  - ufw

runcmd:
  - ufw allow 3306/tcp
  - ufw allow 22
  - ufw enable
  - systemctl enable mysql
  - systemctl start mysql
  - mysql -e "CREATE USER 'admin'@'%' IDENTIFIED BY 'StrongPassword';"
  - mysql -e "GRANT ALL PRIVILEGES ON *.* TO 'admin'@'%' WITH GRANT OPTION;"
  - mysql -e "FLUSH PRIVILEGES;"
Konfigurasjon for PostgreSQL (hvis ønsket)

Bytt ut MySQL-pakken med PostgreSQL:

#cloud-config
package_update: true
package_upgrade: true
packages:
  - postgresql
  - ufw

runcmd:
  - ufw allow 5432/tcp
  - ufw allow 22
  - ufw enable
  - systemctl enable postgresql
  - systemctl start postgresql
  - sudo -u postgres psql -c "CREATE USER admin WITH PASSWORD 'StrongPassword';"
  - sudo -u postgres psql -c "ALTER USER admin WITH SUPERUSER;"

2. Implementasjon

  1. Last opp Cloud-Init-filer: Bruk de tilsvarende YAML-filene som user-data når du oppretter nye VMer for webserveren og databaseserveren i VLAN 120.
  2. Opprett VMer: Opprett nye VMer i Nutanix Prism Element basert på disse Cloud-Init-konfigurasjonene.
  3. Start VMer: Når VMer starter, vil Cloud-Init automatisk installere og konfigurere tjenestene.

3. Testing og Verifisering

  • Web Server: Åpne nettleseren og naviger til webserverens IP-adresse. Du bør se en standard Nginx eller Apache velkomstside.
  • Database Server: Koble til databaseserveren ved hjelp av en MySQL- eller PostgreSQL-klient for å bekrefte at den kjører og aksepterer tilkoblinger.

4. Oppsummering

Dette fullfører oppsettet for VLAN 120 (Production), hvor vi har implementert nødvendige tjenester som en webserver og databaseserver. Gjennom Cloud-Init har vi sikret en automatisert og konsistent installasjon av disse tjenestene, klar til produksjonsmiljøet ditt.

Nå som dette VLAN-et er dokumentert og klart, kan vi gå videre til det neste VLAN etter behov.

VLAN 120 - Production: Emner, Fag og Infrastruktur

1. Emner og Fag Dekket av VLAN 120 - Production

VLAN 120 er dedikert til produksjonsmiljøer som webapplikasjoner og databaser. Dette VLAN-et dekker følgende emner og fag som er viktige for studenter og fagpersoner innen IT-drift og sikkerhet:

  1. Web Server Management (Nginx/Apache)

    • Emner:
      • Webserverkonfigurasjon og administrasjon.
      • Sikkerhetspraksis for webapplikasjoner.
      • Lastbalansering og høy tilgjengelighet.
      • SSL/TLS-konfigurasjon og sertifikathåndtering.
    • Fag:
      • IT-infrastruktur
      • Nettverkssikkerhet
      • Cybersikkerhet

  2. Database Management (MySQL/PostgreSQL)

    • Emner:
      • Databasekonfigurasjon og administrasjon.
      • SQL-grunnleggende og avanserte spørringer.
      • Sikkerhetspraksis for databasetjenester.
      • Backup og gjenoppretting av databaser.
    • Fag:
      • Databaser
      • IT-infrastruktur
      • Sikkerhetskopiering og gjenoppretting

  3. Sikkerhet og Nettverk

    • Emner:
      • Brannmurkonfigurasjon med ufw og iptables.
      • Nettverksisolering og segmentering.
      • Overvåking av produksjonsmiljøer.
    • Fag:
      • Nettverk
      • IT-sikkerhet
      • Monitorering og digital etterforskning

2. Infrastruktur for VLAN 120 - Production

For å støtte de nevnte emnene og fagene, er følgende infrastruktur satt opp:

  • Virtuelle Maskiner (VMs):

    • Web Server VM: Kjører Nginx eller Apache med ufw for å beskytte tjenestene.
    • Database Server VM: Kjører MySQL eller PostgreSQL, sikret med tilgangskontroll via iptables eller ufw.

  • Nettverkssegmentering:

    • VLAN 120 er isolert fra andre VLANs for å sikre at produksjonsmiljøet er godt beskyttet.
    • Brannmurregler: Brannmurer er konfigurert for å tillate bare nødvendige porter (f.eks., 80, 443 for webserver, 3306 for MySQL) og blokkere all annen trafikk.

  • Sikkerhetskopiering:

    • Databasesikkerhetskopiering: Regelmessige sikkerhetskopier konfigureres via cron-jobber eller automatisert gjennom Nutanix Prism.

  • Overvåking:

    • Zabbix eller Grafana kan settes opp i andre VLANs (f.eks., VLAN 110) for å overvåke ytelsen til tjenestene i produksjonsmiljøet.

3. Lab Oppgaver for VLAN 120 - Production

Studentene får muligheten til å utføre følgende oppgaver:

  • Oppgave 1: Konfigurasjon av Web Server

    • Sett opp en webserver (Nginx/Apache) i VLAN 120.
    • Konfigurer SSL/TLS for å sikre kommunikasjonen.
    • Implementer en brannmurregel for å beskytte serveren.

  • Oppgave 2: Opprettelse og Sikring av Database

    • Installer og konfigurer MySQL/PostgreSQL på en VM i VLAN 120.
    • Konfigurer brukerkontoer og sikre databasen med passende tilgangskontroller.
    • Opprett sikkerhetskopieringsrutiner for databasen.

  • Oppgave 3: Nettverkssikkerhet og Overvåking

    • Implementer brannmurregler for å beskytte VLAN 120.
    • Sett opp overvåking (f.eks., Zabbix) for å overvåke trafikk og ytelse i produksjonsmiljøet.

4. Oppsummering

VLAN 120 - Production gir en praktisk og sikker infrastruktur for å lære om kritiske IT-emner som web- og databaseadministrasjon, nettverkssikkerhet og overvåking. Gjennom strukturert infrastruktur og realistiske laboppgaver får studentene verdifull erfaring som forbereder dem for utfordringer i virkelige produksjonsmiljøer.